Située dans le département de l'Hérault, en région Occitanie, Mauguio-Carnon est une commune de 17 000 habitants, proche de Montpellier. Pour sensibiliser les agents aux cybermenaces par mail, son DSI, Nicolas de Bodinat, a choisi la solution Phishing Coach de Mailinblack, qui permet de simuler des campagnes de phishing (hameçonnage) auprès des utilisateurs. « Le premier bénéfice est bien évidemment la formation des utilisateurs qui peuvent, quand ils vont jusqu'au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir », explique le DSI. La mairie a retenu cette solution à la fois pour son coût compétitif sur le marché et parce qu'elle avait confiance en l'éditeur, dont elle utilisait déjà l'antispam et antivirus Protect. L'équipe IT apprécie également la simplicité de prise en main.

Un faux mail de l'ARS

Pour la première campagne de sensibilisation, l'outil a envoyé un faux mail de l'ARS (Agence régionale de santé), puisé parmi les différents modèles de phishing proposés dans la solution. « Envoyée seulement à un petit groupe de la collectivité, cette simulation a dupé toutes les personnes ciblées sauf une, créant ainsi un petit élan de panique, qui n'était pas l'effet attendu », témoigne Nicolas de Bodinat. À la suite de cette expérience, l'équipe a décidé d'inclure à l'avenir certains complices dans les simulations, « pour éviter des actions inutiles au sein de la mairie pendant cette période compliquée », selon le DSI. Les simulations sont réalisées à une fréquence trimestrielle, pour éviter que les collaborateurs ne s'habituent à des tests réguliers.

Les différentes campagnes de sensibilisation commencent à porter leurs fruits, comme en témoigne Nicolas de Bodinat. « Sur notre dernière campagne, 72 de nos 500 utilisateurs ont cliqué sur l'e-mail et notre taux de vulnérabilité s'élève à hauteur de 14 % », confie le DSI, qui aimerait atteindre un taux inférieur à 5%. « Nos collaborateurs nous remontent plus d'e-mails qu'ils jugent suspects pour savoir ce qu'il faut faire. On sent une progression au fil du temps et une augmentation du niveau de vigilance à la suite des différents tests. Mais il faut que cette dernière continue d'augmenter », estime-t-il.